Acredita que, em 2023, é de conhecimento de todos a importância de investir em segurança cibernética, afim de manter a proteção e a confidencialidade das informações, principalmente quando se trata do âmbito empresarial. Pois, concomitantemente com o avanço tecnológico, também surgiram estratégias cada vez mais eficientes para desviar dados sigilosos e causar problemas através de aplicações maliciosas.
A cada ano que passa os prejuízos causados pelo cibercriminosos atingem valores gigantescos, prejudicando o andamento das atividades e, até mesmo, fazendo com que empresas precisem encerrar as suas atividades. De acordo com informações da Cybersecurity Ventures, há uma estimativa de oito trilhões de dólares de prejuízo ainda este ano, fazendo do crime cibernético uma das maiores economias mundiais.
No que se refere aos ganhos obtidos com esse tipo de estratégia, existe uma expectativa de crescimento de 15% por ano até 2025. Fazendo com que investimentos com segurança cibernética sejam cada vez maiores para as empresas.
Por esta razão, é necessário adotar estratégias para o reconhecimento das vulnerabilidades digitais para a proteção das informações. Um dos maiores gatilhos para o crescimento das estratégias de segurança cibernética está no avanço da utilização da computação em nuvem. Considerando que, é uma tecnologia que agrega muita praticidade e troca de informações mais eficiente e completa.
O avanço da inteligência artificial também vem evidenciando a necessidade de se adotar ferramentas voltadas para a proteção das informações. A Lei Geral de Proteção de Dados, recentemente implementada, estabelece em seus artigos protocolos e requisitos básicos para que as empresas consigam garantir a confidencialidade das informações manipuladas e armazenadas. E o descumprimento dessa norma pode causar inúmeros prejuízos para os negócios.
Entenda melhor como a LGPD pode impactar a sua organização:
Segurança de Dados
Dando continuidade ao estabelecido pela Lei Geral de Proteção de Dados, precisamos entender que a proteção das informações que são coletadas, manipuladas e armazenadas por uma empresa deve ser uma prioridade para o negócio. Essa legislação tem como o principal objetivo garantir que os dados coletados se mantenham confidenciais para a proteção dos seus titulares e para evitar que sejam utilizados de forma ilegal.
No Brasil, o vazamento de dados é um dos principais problemas que afetam empresas de todos os portes e segmentos, se encontrando em terceiro lugar como país mais afetado por um grande vazamento de dados que atingiu a plataforma Chat GPT.
Confira as principais notícias em 2023 sobre segurança de dados:
O vazamento do Chat GPT | Olhar Digital
O chat GPT é uma plataforma da OpenAI e ganhou muita popularidade nos últimos meses. Usuários de todos os lugares do mundo vêm utilizando essa plataforma como forma de desenvolver projetos e até mesmo por entretenimento. O grande problema é que boa parte desses usuários não reconhece o risco de inserir informações pessoais e acabam favorecendo a incidência de vazamentos.
Recentemente essa plataforma sofreu com um grande vazamento de dados, colocando em risco informações de milhares de usuários brasileiros cadastrados, causando inúmeros prejuízos. As informações dessas contas comprometidas foram expostas na dark web, colocando em cheque a confidencialidade e a confiabilidade da plataforma de inteligência artificial.
Dentre os países mais afetados com esse vazamento, estão a Índia, Paquistão e Brasil nas primeiras colocações. Esses números demonstram como os usuários brasileiros estão abrindo mão de certas precauções para a proteção dos seus dados pessoais. Isso porque o vazamento das informações não foi causado por uma falha de segurança na plataforma, e sim por problemas de segurança diretamente localizados nos dispositivos dos usuários afetados, como é o caso do vírus Racoon.
Crise no blockhain Ethereum | Exame
A conta pessoal no X (antigo Twitter) de Vitalik Buterin (desenvolvedor do blockchain Ethereum) foi hackeada recentemente, e os cibercriminosos aproveitaram o acesso para promover um golpe. Informando sobre uma distribuição de criptoativos (falsa), esses cibercriminosos vitimaram centenas de usuários e causaram um prejuízo de US$ 800 mil.
A publicação falsa foi disponibilizada no último dia 9 na conta pessoal de Vitalik Buterin, divulgando o lançamento de NFTs (Tokens não fungíveis), acompanhada de um link de acesso. Esse link solicitou um cadastro e os usuários forneceram diversas informações pessoais, incluindo dados de carteiras digitais.
Com essas informações em mãos, os cibercriminosos desviaram milhares de criptoativos e causaram grandes prejuízos para os usuários. O acesso à conta já foi retomado, mas os danos causados foram enormes.
Roubo de criptomoeda na Coréia do Norte | Exame
Somente em 2023 (com dados consolidados de Janeiro a Agosto), os cibercriminosos da Coréia do Norte já causaram o desvio de US$200 milhões em ativos. Para isso, esses hackers utilizam de diversas estratégias, encobrindo os seus rastros e impedindo o resgate dessas criptomoedas.
Uma vez que eles conseguem desviar esses valores, esses ativos passam por um processo de conversão em moedas fiduciárias, onde os órgãos responsáveis não conseguem exercer um controle mais assertivo.
A empresa Atomic Wallet sofreu um desvio de criptoativos em junho de 2023, sofrendo um imenso prejuízo de US$100 milhões. O golpe foi vinculado ao grupo de cibercriminosos Lazarus, que vem aplicando inúmeros golpes desse tipo na Coréia do Norte.
Segurança de rede
Quando tratamos da internet utilizada pelas empresas, a segurança de rede é um dos aspectos mais importantes a ser considerado. Todas as informações confidenciais e vitais para continuidade do negócio circulam pela rede empresarial. Tornando-se necessário adotar estratégias para garantir que esses dados se mantenham confidenciais a troca de informações realizada pelos funcionários.
É muito importante que a empresa adote ferramentas e recursos que ajudem a manter o tráfego de rede mais seguro e evitar problemas e vazamento de informações. Muitas ameaças cibernéticas acabam chegando até as empresas através de vulnerabilidades de rede. Nesse sentido, contar com recursos que ajudem a filtrar esse tráfego é fundamental para evitar os principais problemas e ameaças cibernéticas que podem afetar a rede de um negócio.
Considerando que boa parte dos problemas cibernéticos que causam prejuízos para as organizações podem chegar através de falhas na rede da empresa, como é o caso de algumas ameaças cibernéticas que iremos citar a seguir.
Confira as principais notícias de segurança de rede em 2023:
Invasão da CoinEx | Seu Dinheiro
A famosa corretora de criptomoedas CoinEx sofreu uma invasão de rede essa semana que resultou na realização de diversas transações. Sem histórico e sem a possibilidade de rastreamento, essas transações de criptoativos causaram um grande prejuízo.
Embora a empresa não tenha fornecido maiores detalhes, essas transações apontam para um possível ataque cibernético, sendo necessário aguardar mais informações por parte da empresa. Essas transferências ilegais acumularam um prejuízo de US$ 27 milhões.
Ainda que ainda não tenha sido confirmado um ataque cibernético por parte da CoinEx, a plataforma de segurança Cyvers Alert emitiu um alerta sobre o ocorrido. Utilizando o X (antigo Twitter) a empresa relatou as transações suspeitas sofridas pela CoinEx, como um possível ataque cibernético.
Vazamento de dados do Banco Central | Agência Brasil
O Banco Central relatou o vazamento de 238 chaves Pix de clientes da Phi Pagamentos em 2023, sendo um dos principais vazamentos desde o lançamento desse sistema de transações (Pix). Esse vazamento se deu por conta de falhas nos sistemas da instituição.
Após o ocorrido, o Banco Central informou que danos maiores foram evitados devido aos diversos mecanismos de monitoramento de rede utilizados pelo sistema, evitando um maior impacto. Atualmente, esse sistema possui mais de 630 milhões de chaves devidamente cadastradas na plataforma, e um maior vazamento poderia causar danos irreparáveis.
O vazamento se restringiu aos dados da chave, sem a exposição de dados bancários dos clientes afetados. Ainda que tenha sido um problema de segurança de rede de baixo impacto, a divulgação foi realizada em prol de uma comunicação transparente com os consumidores.
Vazamento de dados do Facebook | Suno
Embora o vazamento de dados da plataforma do Facebook não seja relativamente recente, esse ano a justiça condenou a empresa a indenizar os usuários que tiveram suas informações expostas. A empresa foi condenada ao pagamento individual de R$ 5 mil para o usuário que comprovar o prejuízo e acionar a justiça.
A ação movida pelo Instituto Defesa Coletiva tem como alvo os vazamentos ocorridos em 2018 e 2019, que acarretam a divulgação de dados de mais de 540 milhões de usuários. Essas informações foram disponibilizadas na internet e na Deep Web.
Ameaças cibernéticas
Juntamente com as abordagens que mencionamos anteriormente, também surgiram outras ameaças cibernéticas que impactaram os serviços de empresas de todos os setores. Confira as principais notícias sobre ameaças cibernéticas em 2023:
Ataques de Phishing | Security Report
Os ataques de phishing continuam sendo uma das abordagens mais utilizadas pelos cibercriminosos para coletar dados pessoais e favorecer a aplicação de outros golpes. Geralmente, esses criminosos utilizam serviços de e-mail e outras plataformas de trocas de mensagem para enviar links maliciosos e enganar os usuários que acabam fornecendo informações pessoais ou sigilosas para esse cyber criminosos.
Uma das empresas mais imitadas para a aplicação de golpes de phishing foi a Microsoft. De acordo com dados do Relatório de Phishing de Marca da Check Point Software, sendo responsável por cerca de 29% de todas as tentativas de phishing utilizando uma marca.
Outra abordagem bastante utilizada são os ataques de ransomware que costumam vitimar empresas e organizações de todos os tipos ao redor do mundo. De acordo com o relatório de cibersegurança divulgado pela Check Point Research, houve a intensificação dos ataques de ransomware direcionados aos softwares corporativos.
Comparativamente ao primeiro semestre de 2022, houve um aumento de 20% na quantidade de vítimas de ataques de ransomware, tendo o Brasil registrado 1595 ataques desse tipo no período estudado.
Malwares para desvio de Pix | Exame
O Pix é uma das transações bancárias mais utilizadas na atualidade, sendo utilizado por milhares de brasileiros. Visando os valores que são transferidos através desse tipo de operação, os cibercriminosos vêm desenvolvendo estratégias para conseguir obter esse dinheiro ilegalmente.
Por essa razão, já surgiram inúmeros vírus e malwares que foram desenvolvidos para conseguir interceptar os valores que passam através dessa transação. Na maioria dos casos, essas plataformas ilegais são desenvolvidas para atuarem em dispositivos Android.
Os principais programas utilizados pelos criminosos para aplicarem esses golpes são:
- PixStealer;
- PixBankBot;
- BrazKing;
- BrasDex;
- PixPirate;
- GoatRAT.
Ataque de DDoS | Cloudflare
Os ataques de DDoS podem causar verdadeiros transtornos para as organizações que dependem dos seus recursos digitais para manter a continuidade das suas atividades. Esse tipo de ataque cibernético tem como principal objetivo prejudicar o acesso de usuários legítimos aos serviços ou páginas de uma empresa.
Com ajuda de computadores zumbis previamente contaminados, os cibercriminosos disparam uma quantidade absurda de solicitações para a página em questão, causando um grande volume de tráfego. Dessa maneira o ataque acaba evitando que os usuários reais consigam acessar esse conteúdo ou serviço.
Dependendo do tamanho do ataque, os serviços da empresa podem ficar indisponíveis por dias ou semanas, um imenso prejuízo financeiro para o negócio. Em 2023 houveram múltiplas ofensivas de DDoS, principalmente por conta do conflito entre a Rússia e a Ucrânia.
Dados do Relatório de ameaças DDoS de 2023 demonstraram que houve um crescimento substancial dos ataques de DDoS no segundo trimestre de 2023, principalmente devido ao conflito Ucrânia X Rússia.
Também houve um grande número de ataques contra empresas de criptomoeda, prejudicando as transações e causando grandes prejuízos.
Artigos relevantes sobre segurança cibernética em 2023
Para que você se sinta ainda mais informado sobre cibernética no mundo, separamos alguns artigos muito interessantes que entregam informações relevantes sobre esse tema.
10 maiores falhas de segurança de dados em 2023
Nesse artigo informativo, estão compilados as 10 maiores falhas de segurança de dados ocorridas no mundo no primeiro semestre de 2023. Considerando que ataques cibernéticos pode vitimar, não só as grandes corporações, como também as empresas menores. Sendo impossível predeterminar um grupo o público-alvo que possa sofrer com esse tipo de ameaça.
Dentre os principais ataques que afetaram o mundo nesse ano podemos citar o ataque de ransomware sofrido pela Ferrari, o grande vazamento de dados da plataforma do chat GPT e o vazamento de documentos confidenciais da PwC.
Segurança de rede: o segredo da produtividade do MSP
O crescimento da terceirização de serviços de TI colocou as MSPs em um patamar altamente competitivo e de crescimento exponencial. Para conseguir se destacar no mercado essas empresas precisam contar com recursos e ferramentas que ajudem a garantir mais produtividade e alcançar um diferencial competitivo.
Segurança de rede é fundamental para que as MSPs consigam fornecer serviços seguros e eficientes e garantir para os seus consumidores um melhor aproveitamento das ferramentas oferecidas. Por esse motivo, é necessário contar com o recurso certo para entregar os resultados esperados e evitar que os seus consumidores sofram com algum tipo de ameaça cibernética.
Para ajudar a sua empresa a se preparar da melhor forma, esse artigo traz dicas muito valiosas. Com a ajuda dessas recomendações, a sua MSP poderá crescer substancialmente.
Segurança digital e DNS: proteção contra ameaças cibernéticas
Através do DNS é possível converter os números de IP em endereços de site, facilitando a navegação e o acesso de todos os usuários às páginas desenvolvidas. Sem a ajuda dessa tecnologia seria muito mais difícil conseguir localizar páginas na internet, uma vez que os usuários precisariam fornecer o número de IP relativo a esse acesso.
Os nomes de domínio facilitam esse processo e garantem que ferramentas específicas sejam desenvolvidas para a filtragem de acessos e a proteção das redes empresariais e dispositivos.
Nesse artigo exclusivo da Lumiun falamos sobre o assunto, trouxemos tudo que você precisa saber sobre o filtro DNS e os benefícios que esse recurso pode agregar para o seu negócio. Além de proporcionar uma maior segurança cibernética para as informações que são armazenadas, ele também contribui diretamente para o aumento da produtividade dos seus colaboradores.
Artigos recomendados sobre segurança cibernética
Separamos também alguns artigos muito interessantes para enriquecer o seu conhecimento sobre segurança cibernética, veja a seguir.
Como identificar que você está em um site hackeado | Kaspersky
Identificar se um site é seguro é fundamental para garantir a privacidade dos dados. Nesse artigo ,há dicas fundamentais para evitar que suas informações sejam expostas a ação de cibercriminosos.
Alguns sinais que podem ser encontrados nesse tipo de página podem te ajudar a determinar se o conteúdo encontrado é seguro para os seus dados. Com cada vez mais estratégias de phishing que podem ser implementadas na internet, é necessário manter uma postura preventiva para evitar os problemas causados por esse tipo de golpe.
Os problemas causados pelas ameaças e armadilhas cibernéticas podem fazer com que a sua empresa sofra com a indisponibilidade dos seus serviços e queda de faturamento. Por essa razão, é necessário contar com estratégias para identificar possíveis páginas maliciosas.
5 tendências sobre o cibercrime que exigem atenção | WeLiveSecurity
Todos os dias os cibercriminosos buscam por formas de causar problemas e desviar informações de forma ilegítima. Concomitantemente com o avanço tecnológico, também desenvolveram-se softwares maliciosos para a aplicação de golpes cibernéticos extremamente prejudiciais.
Esse artigo reúne 5 tendências cibernéticas que podem causar grandes prejuízos e impactar a segurança de forma drástica. Uma das informações mais importantes sobre esse tema está na possibilidade de recorrência de golpes entre usuários e empresas que já sofreram com alguma ameaça.
Uma informação importante é que o vazamento e roubo de informações é uma estratégia utilizada pelos cibercriminosos que vem financiando as fraudes e aplicações de golpes. Os cibercriminosos vêm utilizando essas informações para desenvolver armadilhas e causar grandes prejuízos financeiros.
É de suma importância manter-se informado quanto às principais ameaças para evitar os prejuízos causados pelos cibercriminosos.
8 passos para avaliar os riscos de cibersegurança de uma empresa | WeLiveSecurity
Saber como anda a segurança cibernética dentro da sua empresa é fundamental para conseguir estabelecer soluções e protocolos que ajudem o negócio a se manter protegido. Para determinar qual a real necessidade de segurança, é muito importante identificar possíveis pontos de vulnerabilidade.
Isso quer dizer que a sua empresa não está segura? Na verdade, com o avanço da tecnologia, também avançaram as estratégias utilizadas pelos cibercriminosos para conseguir desviar informações e causar problemas para as empresas.
Por essa razão, é necessário se manter atento a qualquer necessidade de segurança que a sua empresa possa apresentar. Com base na identificação dessas vulnerabilidades, é possível implementar mudanças e melhorias na estratégia de proteção cibernética do seu negócio.